Pastarosiomis dienomis pasaulį apskriejo žinia, kad įvyko masinis duomenų nutekinimas, kuris galėjo paliesti milijonus vartotojų paskyrų. Nors oficialiai patvirtinta, kad ataka nebuvo tiesiogiai nukreipta į „Gmail“, „Google“ ragina visus el. pašto naudotojus išlikti itin budrius.
Jei jūsų el. pašto adresas pateko į nutekintų duomenų sąrašus, būtina atnaujinti slaptažodžius ir aktyvuoti papildomas saugumo priemones.
Kibernetiniai nusikaltimai pastaraisiais metais itin išaugo, o kiekvienas duomenų nutekinimas tampa rizika milijonams žmonių visame pasaulyje.
Šįkart kalbama apie milžinišką 180 mln. slaptažodžių duomenų rinkinį, kuris buvo paviešintas internete. Nors „Gmail“ sistema liko saugi, daugelis jos naudotojų vis tiek galėjo atsidurti šiuose sąrašuose dėl to, kad savo adresus naudoja ir kitose platformose.
„Google“ pabrėžia, kad panikuoti nereikia, tačiau atsargumas šiuo metu yra būtinas. Bendrovė pateikė kelis aiškius žingsnius, kaip kiekvienas iš jūsų gali patikrinti savo paskyrų saugumą ir sustiprinti apsaugą nuo galimų įsilaužimų ateityje.
Masinis įspėjimas visiems „Gmail“ naudotojams
Po pranešimų apie nutekintus slaptažodžius „Google“ išplatino viešą įspėjimą. Bendrovė rekomenduoja nedelsti ir pasitikrinti savo paskyras. Nors šįkart ataka nebuvo nukreipta tiesiogiai prieš „Gmail“, dėl šios platformos populiarumo daugelio vartotojų el. pašto adresai vis tiek atsidūrė tarp nutekintų duomenų.
Pasak ekspertų, dažniausia klaida yra manymas, kad jei nebuvo gauta įspėjimo apie tiesioginį įsilaužimą, viskas yra gerai. Deja, nutekėję duomenys iš kitų svetainių ar paslaugų gali būti panaudoti bandant prisijungti prie jūsų „Gmail“ paskyros. Todėl net ir netiesiogiai paveikti vartotojai turi keisti slaptažodžius.
„Google“ pataria kuo greičiau įjungti dviejų žingsnių tapatybės patvirtinimą. Ši funkcija užtikrina, kad prisijungti prie jūsų paskyros galėsite tik jūs – net jei slaptažodis būtų paviešintas, be papildomo patvirtinimo įsilaužėliai prie paskyros neprieis.
Kaip patikrinti, ar jūsų duomenys nutekinti
Vienas iš paprasčiausių būdų patikrinti savo el. pašto saugumą – pasinaudoti nemokama platforma „Have I Been Pwned“. Šią paslaugą sukūrė kibernetinio saugumo ekspertas Troy Hunt. Svetainėje galite įrašyti savo el. pašto adresą ir akimirksniu sužinoti, ar jūsų duomenys buvo nutekinti per pastarąsias kibernetines atakas.
„Have I Been Pwned“ duomenimis, naujausiame nutekintų slaptažodžių rinkinyje yra daugiau nei 180 mln. įrašų. Tai reiškia, kad net jei jūsų „Gmail“ sistema nebuvo nulaužta, jūsų adresas galėjo būti panaudotas kitose svetainėse ar programose, kurios tapo įsilaužimo aukomis.
Jei jūsų el. pašto adresas pasirodo nutekintų duomenų sąraše, tai aiškus ženklas, kad reikia imtis veiksmų – atnaujinti slaptažodžius ir įjungti papildomus apsaugos sluoksnius.
„Google“ reakcija: panikos nereikia, bet veikti būtina
Reaguodama į kilusį šurmulį, „Google“ išplatino oficialų pareiškimą savo „X“ paskyroje. Bendrovė pabrėžė, kad kalbos apie masinį „Gmail“ nulaužimą nėra teisingos, o pati sistema veikia stabiliai ir saugiai. Tačiau „Google“ pripažįsta, kad klaidingai interpretuoti duomenų bazės įrašai iš kitų nutekėjimų sukėlė daug nereikalingos panikos.
„Netiksli informacija kilo dėl neteisingai suprastų duomenų, susijusių su paviešintomis nutekintų slaptažodžių bazėmis. Tai nėra nauja ataka prieš „Gmail“ ar bet kurį konkretų vartotoją“, – teigiama pranešime.
Vis dėlto, „Google“ rekomenduoja išnaudoti šią situaciją kaip priminimą pasirūpinti savo paskyros saugumu. Bendrovė siūlo naudoti „passkeys“ funkciją – naujos kartos autentifikavimo būdą, leidžiantį prisijungti be tradicinio slaptažodžio, naudojant biometrinius duomenis ar patvirtinimą telefone.
Kaip susikurti saugų slaptažodį
Ekspertai pabrėžia, kad stiprus slaptažodis yra pirmoji gynybos linija. Jis turi būti unikalus, sudėtingas ir nenaudojamas kitose paskyrose. Rekomenduojama derinti didžiąsias ir mažąsias raides, skaičius bei specialiuosius simbolius.
Jeigu jūsų slaptažodis paprastas, pavyzdžiui, „liverpool“, galite jį sustiprinti pakeisdami kelis simbolius – pavyzdžiui, „L1verp@ol“. Tokiu būdu padidinate kombinacijų skaičių ir sumažinate riziką, kad įsilaužėliai atspės jūsų kodą.
Taip pat verta naudoti slaptažodžių tvarkykles, kurios automatiškai generuoja ir saugo saugius slaptažodžius užšifruotu formatu. Tokie įrankiai kaip „Google Password Manager“, „1Password“ ar „Bitwarden“ gali apsaugoti jus nuo žmogiškų klaidų ir užtikrinti, kad kiekviena jūsų paskyra turėtų skirtingą raktą.
Dviejų žingsnių patvirtinimas – būtinas
Dviejų žingsnių patvirtinimas, dar vadinamas „2FA“, yra viena iš efektyviausių saugumo priemonių. Net jei kažkas sužino jūsų slaptažodį, be antrojo patvirtinimo – SMS, programėlės kodo ar piršto atspaudo – prisijungti prie paskyros neįmanoma.
„Google“ leidžia pasirinkti kelis patvirtinimo būdus: SMS žinutes, „Google Authenticator“ programėlę arba pranešimą telefone. Specialistai rekomenduoja rinktis programinį kodą, nes SMS pranešimai gali būti perimti.
Kodėl verta reaguoti dabar
Kibernetinės grėsmės kasmet tampa vis sudėtingesnės. Nusikaltėliai ne tik vagia duomenis, bet ir parduoda juos juodojoje rinkoje. Kuo ilgiau jūsų slaptažodis išlieka nepakitęs, tuo didesnė tikimybė, kad jis atsidurs tarp nutekintų.
Dėl šios priežasties net jei jūsų el. paštas nebuvo tiesiogiai paveiktas, prevencinis veiksmų planas yra būtinas. Atlikite slaptažodžių keitimą, įjunkite dviejų žingsnių patvirtinimą, naudokite slaptažodžių tvarkyklę ir reguliariai tikrinkite savo el. paštą platformoje „Have I Been Pwned“.
Šie keli žingsniai gali apsaugoti jus nuo rimtų pasekmių, tokių kaip paskyrų praradimas ar net finansiniai nuostoliai. Būkite budrūs – jūsų duomenų saugumas priklauso tik nuo jūsų pačių.
